GOM Playerは安全なのか? ウィルス感染騒動のその後 GOM Playerは安全? マルウェア(ウィルス)感染騒動と、その後についてメーカーに聞いてみた UZUREA編集部 公開:2019年10月20日(5年前) / 更新:2021年6月8日 コメント 1件 ソフトウェアセキュリティ企業情報動画 SNS X Facebook B! はてブ Pocket 当記事の内容および記事中のリンクには、広告目的や当サイトが収益を得るためのものが含まれており、これらの収益によってuzurea.netは運営されています。 『GOM Plyer (ゴム・プレイヤー)』は、無料で使える動画再生ソフトウェアとして2014年頃まで、日本国内で非常に高いシェアを占めていました。 ところが、 2014年1月に、同ソフトの自動アップデートを適用する事によりマルウェアに感染する事が発覚し、多くのユーザーがゴムプレイヤーの利用を止め、他のソフトウェアへ移行していきました。 その後、数年が経った現在配布されているGOM Playerは安全なのか。 また、当時どういった経緯が有ったのかについて、GOM Playerを配布・販売するGOM & Companyに問い合わせをし、回答をいただいたのでここに紹介します。 記事の索引1 GOM Playerがマルウェアに感染した経緯とその後1.1 2014年1月 GOM Playerアップデートでマルウェア感染との発表が1.2 2014年のマルウェア感染騒動の原因1.3 その後の流れ1.4 現在のセキュリティ対策1.5 2019年初旬 不穏な広告が再生されるという報告も1.6 GOMプレイヤーの沿革と関連ニュースの流れ2 まとめ GOM Playerがマルウェアに感染した経緯とその後 韓国のグレテック(GRETECH)社が提供する動画再生ソフトGOM Playerは、前述のとおり一時期多大なシェアを占める動画再生ソフトでした。 当時のWindowsにはOSのデフォルトプレイヤーとして『Windows Media Player』が搭載されていましたが、より軽快な動作と、さまざまな動画形式に対応し、設定やエフェクトも利用でき、しかも無料という事から、GOMプレイヤーは多くのユーザーに受け入れられました。 2008年には『週刊アスキー ’08年度 超人気無料ソフトベスト100ランキング の1位』として紹介されるほどだったようです。 (出典 Wikipedia GOM Player より) 2014年1月 GOM Playerアップデートでマルウェア感染との発表が ところが、2014年1月23日、セキュリティ企業のラックより『GOM Player』の正規のアップデート機能を悪用して、ユーザーをマルウェアに感染させる標的型攻撃を確認したとの発表がされました……。 『GOM Player』の起動時に、製品のアップデートを促され実行した際に、アップデートプログラムを装ったコンピューターウイルスに感染し、外部からの遠隔操作が行われる状況になっていたことを確認しました。株式会社ラック 注意喚起 『正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について』 より引用 2014年のマルウェア感染騒動の原因 この騒動と、原因について、現在GOMプレイヤーを配布するGOM & Companyへ問い合わせをしました。 uzurea編集部: 2014年にGOMプレイヤーを通じて、マルウェアに感染してしまうという事態は、どういった原因で発生したのでしょうか? GOM&Company: 根本的な原因は、2013年12月27日から2014年1月16日にかけ、米国ニューヨークにあるGOM Playerのアップデートサーバ(app.gomlab.com)に対しての不正アクセスでした。 GOM Playerの正常なアップデートの流れ本事案におけるGOM Playerウイルス感染の流れ 画像:株式会社ラック 『正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について』 より引用 GOM&Company: これにより、期間中にアップデートを実行したユーザーは本来アクセスするはずのサーバではない外部のサイトに自動的にアクセスさせられ、GOM Playerを装ったマルウェアのダウンロードを実行されるというものでした。 その後の流れ 早急に社内/外部セキュリティ業者によるチェックを行い、この問題(不正なソフトウェアがインストールされる)を是正しますが、時すでに遅し……ユーザー達の信頼を失う結果となり、その利用者は激減します。 その後、2015年11月16日には、当時GOM Playerを配布していたグレテック・ジャパン(GRETECH Japan)は、一時GOMプレイヤーの提供を終了し、同年11月27日に体制を整えて事業を再出発する事を発表しました。 同社は2015年11月16日、同年12月4日をもってGOMソフトウェア事業を終了することを発表していたが、同年11月27日に事業終了を白紙撤回。 (中略) 同社は新たに体制を整えて事業を再出発させることで、サービスの向上を目指すとのこと。 窓の杜 「GOM Player」のグレテックジャパン、ソフトウェア関連事業の再開を宣言 より引用 現在のセキュリティ対策 uzurea編集部: 現在はどのような体制で運営されているのでしょうか。 GOM Playerの提供や、セキュリティ対策について教えてください。 GOM&Company: 2019年現在は、本社(韓国 GOM & Company) が、日本国内でのソフトウェアの配布・サポートを直接行なっています。 セキュリティに関しては…… 内部セキュリティ体制の抜本的強化サーバーセキュリティの強化(AWSの導入など)コードサイン体系の強化(不正なプログラム配布予防処置など)GOM Playerを通じてインストールされるプログラムについての徹底的な検証ソフト内の連動広告の常時検証 といった対策を行っており、日々これらの強化・アップデートにつとめています。 2019年初旬 不穏な広告が再生されるという報告も 2019年初旬には、当時の無料版GOM Player(v2.3.37.5299)の一部広告がスパムのような動作をするという症状がSNSなどで報告されました。 GOMPlayerアップデートでスパムが表示されるようになり、問い合わせたら公式広告だった Togetter これについても、ユーザーからの報告を受け、提携している広告配信元の検証を強化し、直ちに是正を行った(※)との事です。 ※2019年10月 当編集部からの問い合わせへの回答より抜粋 GOMプレイヤーの沿革と関連ニュースの流れ 2003年 韓国のGRETECH Company(グレテック社)がGOM Player(Gretech Online Multimedia Player)をリリース 2004年 韓国GRETECHの子会社として、日本の法人グレテックジャパン(GRETECH JAPAN)を設立 2007年8月 世界で1億ダウンロードを達成 2013年12月27日~2014年1月16日の間 GOM Playerのアップデートサーバ(app.gomlab.com)に対しての不正アクセスが発生(後日判明) 2014年1月23日 ラックより、GOMプレイヤーのアップデートによりマルウェア感染の報告発表。 事態を改善すべく早急に対応お行う 2015年11月27日 マルウェア対策、及び事業の効率化のため、日本国内でのグレテックジャパンで行っていたサポート業務、セキュリティ管理など主な業務を韓国GRETECHが行う事を発表。(以後、グレテックジャパンでは配布・運営のみ関与) 2017年~ GOM Plyer以外のソフトウェア『GOM』シリーズの開発、ブランディングを強化するため、社名をGOM&Companyへ変更。 現在へ至る まとめ 一時期多大なシェアを獲得したGOM Playerですが、マルウェア感染騒動により一度はソフトウェアの配布・提供を停止するにまで至りました。 そして現在は一層のセキュリティ対策を実施し再発の防止に努めているそうです。 騒動のその後は同様の報告は無く、現在も無料版の『GOM Player』や、その上位有料版『GOM Player Plus (UHD/4K再生可能 1,500円)※』などを提供中。 現在は少しづつユーザーの信頼を回復し、受け入れられつつあるようです。 ※GOM Player Plusについてはこちらの記事で解説しています。 無料版 『GOM Player』 公式ページ 有料版 『GOM Player Plus』 公式ページ InLightメディアプレーヤー 選べる付属ケーブル(HDMI接続・VGA接続・AVコンポジット接続) MP4・FLV・MOV対応 USBメモリ・SDカード対応 写真や動画をテレビで再生 父の日ギフト プレゼント InLight ¥5,390 (2024/10/07 01:01:26時点 Amazon調べ-詳細) Amazonでのレビューを見る Amazonで探す 楽天市場で探す Yahoo!ショッピングで探す メルカリで探す ESET インターネット セキュリティ(最新)|1台3年|オンラインコード版|Win/Mac/Android対応 キヤノンITソリューションズ Amazonでのレビューを見る Amazonで探す 楽天市場で探す Yahoo!ショッピングで探す メルカリで探す